Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Citrix XenServer

Actualización de seguridad para Citrix XenServer

Fecha de publicación: 
29/07/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • XenServer 6.5
  • XenServer 6.2.0
  • XenServer 6.1.0
  • XenServer 6.0.2
  • XenServer 6.0
Descripción: 

Vulnerabilidad en Citrix XenServer posibilita a un administrador de una HVM comprometer el host.

Solución: 

Dependiendo de la versión afectada, aplicar la actualización correspondiente. Las descargas de las actualizaciones pueden encontrarse en los enlaces especificados en la sección "Referencias"

Implementaciones que sólo tienen máquinas paravirtualizadas (PV) no se ven afectadas

Detalle: 

Citrix XenServer hace uso de QEMU para la virtualización hardware. Un error de desbordamiento de memoria dinámica en QEMU al procesar comandos ATAPI permite a un administrador de una máquina virtual HVM (Hardware Virtual Machine) comprometer el host.